软件解密学习交流 QQ 群 142146794:
OllyDBG入门系列(一)-认识 OllyDBG
作者:CCDebuger
一、OllyDBG的安装与配置
OllyDBG1.10版的发布版本是个$ZIP压缩包,只要解压到一个目录下,运行$OllyDBG.exe就可以了。汉化版的发布版本是个$RAR压缩包,同样只需解压到一个目录下运行$
OllyDBG.exe即可:
OllyDBG中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考$TT小组翻译的中文帮助:
反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、 HEX数据、反汇编、注释可以通过在窗口中右击出现的菜单$界面选项->隐藏标题$或$显示标题$来进行切
换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。
寄存器窗口:显示当前所选线程的$CPU寄存器内容。同样点击标签$寄存器$(FPU)可以切换显示寄存器的方式。
信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。
数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。
堆栈窗口:显示当前线程的堆栈。
要调整上面各个窗口的大小的话,只需左键按住边框拖动,等调整好了,重新启动一下$OllyDBG就可以生效了。
启动后我们要把插件及$UDD的目录配置为绝对路径,点击菜单上的$选项->界面,将会出来一个界面选项的对话框,我们点击其中的目录标签: